2024-03-29 04:00 (금)
Django 제품 SQL인젝션 취약점 보안 업데이트하세요
상태바
Django 제품 SQL인젝션 취약점 보안 업데이트하세요
  • 길민권 기자
  • 승인 2020.03.27 15:50
이 기사를 공유합니다

최근 파이썬으로 제작된 오픈소스 웹 어플리케이션 프레임워크 Django에서 자사 제품의 SQL Injection취약점(CVE-2020-9402)을 해결한 보안 패치를 홈페이지에 공개했다. 이용자라면 즉시 업데이트 해야 한다.

Django 제품에서 특정함수(GIS)의 인자값 검증이 미흡해 발생하는 SQL Injection 취약점(CVE-2020-9402)이다.

이용자는 Django 홈페이지 'News&Events' 부분을 참고해 패치를 적용해야 한다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★